VULHUB ™

Eudora是一款由QUALCOMM公开开发的邮件用户代理，可运行在Windows和MacOS操作系统下。 Eudora在接收到信息时没有对boundary值进行充分检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 邮件中常用到复合类型，multipart类型表示正文是由多个部分组成，如html，附件等组成，由于复合类型由多个部分组成，因此使用一个成为boundary的隔符来分隔这多个部分。Eudora没有充分检查邮件中boundary值的边界长度，攻击者可以编辑使用超长的字符串作为boundary值的邮件提交给Eudora用户，可导致Eudora产生缓冲溢出，精心构建boundary值可导致以Eudora进程在系统上执行任意指令。

Eudora是一款由QUALCOMM公开开发的邮件用户代理，可运行在Windows和MacOS操作系统下。 Eudora在接收到信息时没有对boundary值进行充分检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 邮件中常用到复合类型，multipart类型表示正文是由多个部分组成，如html，附件等组成，由于复合类型由多个部分组成，因此使用一个成为boundary的隔符来分隔这多个部分。Eudora没有充分检查邮件中boundary值的边界长度，攻击者可以编辑使用超长的字符串作为boundary值的邮件提交给Eudora用户，可导致Eudora产生缓冲溢出，精心构建boundary值可导致以Eudora进程在系统上执行任意指令。